介紹一下域環境搭建，域主要用於中大型企業，小型企業計算機數量不多，而中大型企業計算機比較多，使用域可以方便管理，安全性也比在工作組中安全

1.安裝完作業系統預設都屬於WORKGROUP工作組。

2.安裝活動目錄，在沒安裝之前登入系統會把所有本地使用者都列出來。

3.安裝活動目錄之前要修改計算機描述跟計算機名。

 

4.設定一個固定IP地址、閘道器跟DNS。

 

5.安裝完活動目錄所有的使用者都會變成域使用者，現在還沒有安裝所以有本地使用者和組。

6.在執行框輸入dcpromo然後回車。

7.輸入dcpromo等待出現AD域安裝嚮導，然後點選下一步。

8.選擇建立現有林還是在新林中新建域，選擇第二個，點選下一步。

9.輸入一個域名，這裡我輸入Server.com然後下一步。

10.然後選擇林功能級別，如果安裝兩臺域伺服器就選擇對應的版本相容。

11.安裝域伺服器預設會安裝DNS服務，直接下一步。

12.第一個是資料庫檔案，第二個是日記檔案，第三個是存放組策略的要求第三個分割槽必須是NTFS分割槽，然後下一步。

13.這個是活動目錄備份還原使用的密碼，輸入完點選下一步。

14.點選下一步安裝，選擇安裝完重啟。

15.安裝完活動目錄之後，重啟電腦。

16.安裝完活動目錄，檢查本地連線DNS，預設是127.0.0.1，這個IP也代表的是本地。

17.把DNS指向自己的IP地址，不然下面的計算機加域的時候會找不到域控制器。

18.開啟始選單，找到管理工具，開啟DNS。

 

19.檢查DNS上的SRV記錄是否齊全，正向查詢有四項反向查詢有六項，如果沒有使用net stop netlogon    net start netlogon命令重啟服務一下。

20.如果DNS不全，反向查詢正常是六項現在只顯示了四項，可以使用net stop netlogon命令來暫停服務。

 

21.使用net start netlogon命令啟動服務，然後在DNS反向查詢裡面重新整理一下。

 

22.安裝完活動目錄開啟伺服器管理，檢視所有使用者都變成了域使用者。

 

23.開啟伺服器管理器，新增新增角色。

24.點選下一步。

25.勾選一下DHCP伺服器，然後下一步。

26.直接下一步。

27.這裡預設就好了 不用修改點選下一步。

28.父域預設是Server不用修改，然後下一步。

29.預設下一步。

30.點選新增，然後輸入DHCP名稱，下面輸入開始IP地址再輸入結束IP地址，再輸入子網掩碼跟閘道器 閘道器可以不用輸入，然後下一步。

31.點選確定之後就能看見剛剛所配置的IP地址池從10開始一直到99結束，然後下一步。

32.預設下一步就可以了，可以選擇第二禁言DHCPv6，然後下一步。

33.DHCPv6無狀態模式，現在IPv6基本不用，選擇第一個也可以這裡我選擇第二個，然後下一步。

34.DHCP伺服器授權，選擇使用當前憑據。

35.設定好之後，點選安裝。

36.等待安裝完成，然後關閉。

 

37.點選開始選單，選擇管理工具，開啟DHCP。

 

38.開啟DHCP，選擇IPv4 點選地址池可以檢視起始IP地址跟結束IP地址。

39.點選作用域滑鼠右鍵，開啟屬性，這裡可以設定名稱跟IP地址池還有租約時間。

 

40.在DCServer計算機上面開啟網路和共享中心，開啟本地連線點選詳細資訊可以看到IP地址資訊，預設系統都是自己獲取IP，也可以手動配置靜態IP。

41.加域之前修改計算機描述 計算機名稱方便以後管理，然後輸入域 確定。

42.輸入域，然後回車，會彈出一個授權框 輸入AD域伺服器上面建立admin這個使用者認證，當然也可以使用其他域使用者認證。

 43.稍等一會，然後加域完成，確定就好了。

 44.加域完成，提示需要重啟計算機才能生效，點選立即重啟。

 45.在ADServer伺服器上檢視剛剛加入到域的計算機，預設加入到域裡面的計算機都會在Computers裡面。

 46.現在使用admin這個使用者進行登入，然後輸入賬號密碼回車。

 47.admin使用者已經登入到DCServer計算機上。

48.漫遊試使用者配置檔案，在ADServer伺服器上面新建一個共享資料夾。

49.在E盤建立一個User資料夾，然後共享。

50.開啟伺服器管理，開啟Users然後找到admin這個使用者，滑鼠右鍵開啟屬性。

51.在admin使用者屬性裡面，找到配置檔案，在使用者配置檔案，輸入計算機名加的共享的資料夾，\\ADServer\User\%username%然後確定。

52.現在ADServer伺服器E盤User資料夾裡面沒有檔案，因為admin這個使用者還沒到登入到計算機。

53.現在admin這個使用者在DCServer這臺計算機上面登入，在桌面新建了一個admin資料夾並且更換了桌面背景。

 

54.現在admin這個使用者在ADServer伺服器上面登入，可以看到桌面資料夾以及桌面背景都漫遊到ADServer這臺電腦上面，開啟E盤User資料夾裡面有一個admin使用者資料夾 裡面存放admin這個使用者的漫遊配置檔案。

55.開啟admin屬性 找到賬號設定點選登入時間，預設是24小時都能登入，也可以設定什麼時候能登入什麼時候不能登入或者拒絕這個使用者登入。

56.點選登入到，開啟之後可以輸入下列計算機名，除了下面的DCServer計算機其他計算機都不能使用admin這個賬戶進行登入到計算機。

57.現在使用admin這個使用者登入到ADServer伺服器，提示您的賬戶配置為阻止您使用此計算機，請更換其他計算機。

 

58.在ADServer伺服器上面建立一個共享盤，讓所有使用者登入系統就會顯示有一個共享盤，所有使用者都有讀寫許可權。

59.找到admin這個使用者，開啟屬性找到配置檔案，點選連線，選擇一個碟符，然後輸入計算機名加共享資料夾、\\ADServer\Office

辦公資料夾\%username%然後確定。

60.現在admin這個使用者登入到DCServer計算機 開啟計算機網路位置就顯示一個Office辦公共享盤。

61.開啟活動目錄，選擇Server右鍵新建一個組織單位，簡稱為OU。

62.名稱自己定義，這裡我輸入銷售部，然後勾選防止容器被刪除，然後確定。

63.這裡新建了一個銷售部一個市場部，選擇銷售部右鍵，可以新建使用者或者新建組織單位，簡稱為OU。

64.點選新建使用者，輸入姓名以及登入名，然後下一步。

65.輸入密碼，預設是使用者登入的時候提示修改密碼，根據你的需求可以勾選其他選項，然後下一步完成。

66.現在把Users裡面新建的三個使用者直接拖到銷售部OU裡面。

67.從Users拖到銷售部OU裡面會提示，您確定要移動此物件嗎，點選是。

68.現在新建的使用者都移動到銷售部這個OU裡面。

69.針對有相同屬性的 可以批量修改使用者資訊。

70.使用者查詢，這裡以銷售部使用者為例，點選儲存的查詢，名稱自己定義 然後點選搜尋，查詢範圍選擇使用者，聯絡人及組 然後點選高階選擇部門 條件選擇起始為值輸入銷售部，點選新增最後確定。

71.現在只要是屬於銷售部裡面的使用者，都能顯示在這裡。

相關推薦